Google Chrome和Mozilla Firefox将支持全新无密码登录规范

今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。

该系统已经在谷歌和Facebook等主要服务上就位,在那里你可以使用符合FIDO标准的Yubikey设备登录。

WebAuthn将无疑将加速安全登录的实现,无论是将这些技术作为备用登陆方式,还是完全取代密码。随着更多的开源代码为新标准而编写出来,开发者将更容易实现新的登录方式。

“以前,USB令牌登陆的模式只运用于谷歌、微软和Facebook等大公司,”参与Firefox工作的Selena Deckelmann说。“现在,通过WebAuthn,更多的用户将能够体验安全登录。”

因为FIDO标准是建立在零知识的基础上的,所以没有一串字符可以保证对一个账户的访问,这使得传统的钓鱼攻击变得更加困难。它为有安全意识的用户和企业提供了保护自己的重要途径。随着越来越多的服务转向支持更安全的登录方式,FIDO-ready用户的数量会越来越多。

Deckelmann说:“它能真正的规避安全隐患,但现在我们还没到那一步,这将是我们的美好未来。”

来自:cnBeta.COM

想要更多,请关注“IoT前哨站”微博或微信公众号

 

SA:智能家居监控摄像头市场规模将在2023年超97亿美元

Strategy Analytics近期发布的研究报告《智能家居监控摄像机市场分析与预测》指出,低于200美元价格点的配备全套软件和服务功能的摄像机将推动智能家居监控摄像机市场的增长。 该报告预测,到2023年,全球市场消费者在智能家居监控摄像机上支出将超过97亿美元;ADT,Alarm.com和Vivint等安全服务厂商以及亚马逊,Netgear和Nest等独立摄像机供应商将统领市场。

Strategy Analytics评估了迄今至2023年的市场趋势、竞争格局分析以及消费者支出,以及不同类型及价位段的终端销量的市场预测。

该报告还针对技术进步和产品趋势对寻求利用这个市场机遇的公司所带来的影响提供了洞察。Strategy Analytics智慧家庭实践高级行业分析师Jack Narcotta表示,“我们对智能家居监控摄像机市场的研究和分析甄别出了市场‘热点’。 我们预计到2023年可视门铃将是增长最快的细分市场,其市场规模将达到14亿美元,高于今年的5亿美元。”该报告详细介绍了领先公司如何从硬件规格转向基于软件和服务差异化优势,这一转型是通过更大的整合人工智能来增强人脸识别,目标跟踪和情景化通知方面的持续努力。 此外,它还探讨了合作伙伴和并购带来的影响,并分析了四个价位区间的趋势:入门级,中端,高端和专业级消费者。

来源:C114中国通信网

想要更多,请关注“IoT前哨站”微博或微信公众号

正面交锋Ubuntu Core,Fedora将发布物联网版本

知名发行版 Fedora 将发布物联网版本。

Fedora 理事会批准了 Fedora项目负责人Peter Robinson 的提议,物联网版本将是一个官方支持的版本,并将组建工作组。物联网版本初步计划是随 Fedora 29 一起推出。该版本包含了各种各样的传感器支持,所以不会用传统未经优化的 Linux 内核,该物联网版本显然会是精简后的系统。

开发者表示未来几周或几个月将展开深入讨论,听取反馈,逐渐壮大 Fedora 物联网社区。

麦迪文:终于要出手了,不然要搞物联网的红帽系开发人员都转投Ubuntu/Debian社区了。

想要更多,请关注“IoT前哨站”微博或微信公众号

微软将为ARM架构电脑加入64-bit App支持

搭载高通 Snapdragon 平台的 Windows 笔记本虽然在连网方面有其优势,不过同时也有着没有支持 64-bit 应用程序的致命缺点。虽然微软大派定心丸,在多个场合中表示他们终究会给这 ARM 架构平台加入 64-bit app 的支持,但实际的时程,也是来到今天才有消息啊。微软的 Windows 部门总经理 Erin Chappie 向我们透露他们将会在快将开始的 Build 开发者大会上发布 ARM 64 适用的 SDK。

有了新的 SDK,开发者就能让他们的 app 于 ARM 架构电脑(如华硕 NovaGo)上有着原生 64-bit 的支持,不再限于目前 32-bit。虽然在获得 64-bit 支持之后,相关应用程序的性能会提升多少却有待商榷,不过这也是个喜闻乐见的改进啊。

这些应用 ARM 架构的连网 PC 将会预载 Windows 10 S 出厂,不过微软也给予使用者在 2019 年内转换至 Windows 10 Pro,让使用者能在更熟悉和强大的系统里操作。ARM 64 SDK 将能制作微软 Store 和桌面版(.exe)两种程序,方便开发者按自己的需要取用。

麦迪文点评:开发者们,准备好进入新的金矿区!

赛门铁克疑似在核心路由器中违反了 Linux 的 GPL 许可

据报道,一位 Linux 安全工程师 Matthew Garrett 在赛门铁克(Symantec)的诺顿(Norton)核心路由器中发现了 Linux 代码,而Linux 使用了 GPL 授权许可,它要求使用 Linux 源码的项目需要开放源代码,但显然,该路由器并没有这么做。这就是说赛门铁克违反了 Linux 的 GPL 许可。

多年来,嵌入式设备制造商一直在非法使用 Linux。通常,他们使用 Linux 而不发布他们设备的源代码,而 Linux 的 GNU 通用公共许可证第2版(GPLv2)要求使用 Linux 源码的程序需要进行开源。

Google 工程师和 Linux 安全专家 Matthew Garrett 潜入他的新诺顿核心路由器时,他发现这款高端的 Wi-Fi 路由器系统似乎是基于 QCA 软件开发工具包(QSDK)项目的 Linux 发行版。这是基于Linux的OpenWrt Wi-Fi 路由器操作系统构建的 GPLv2 许可的开源平台。 OpenWrt 不是只读固件,而是具有完全可写的文件系统和包管理,这使赛门铁克能够轻松地使用更新的安全功能定制其路由器。

但如果它的确基于 QSDK 和 OpenWrt,赛门铁克就需要与全世界共享诺顿核心路由器的代码。Garrett 直接发送推文@了诺顿官方: “Hi,@NortonOnline 诺顿核心显然运行的是 Linux,许可证要求你开放内核源代码,可以在哪里获得它呢?”

事实是,根据诺顿核心许可证“本文档中描述的产品是根据许可证分发的,限制其使用、复制、分发和反编译/逆向工程。”,也就是说它并没有将该路由器源码公布。

针对这件事,赛门铁克代表表示:“赛门铁克完全承诺遵守在产品中使用开源组件的许可义务,我们认真对待这些索赔并正在调查此事。”

来自:zdnet 编译:开源中国

想要更多,请关注“IoT前哨站”微博或微信公众号

Gartner:2018年全球物联网安全支出将达15亿美元

最近Gartner的一项调查发现,近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击。Gartner公司预测,为防范这些威胁,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%。

Gartner研究总监Ruggero Contu表示:”在物联网项目中,企业组织通常无法控制智能连接设备所使用的软件和硬件的来源和性质。我们预计将看到市场对这类工具和服务的需求,旨在改善发现和资产管理、软件和硬件安全评估以及渗透测试。

此外,企业组织将着眼于了解对外部网络连接的影响。这些因素将是预测期内推动支出增长的主要因素,在物联网上的安全支出预计到2021年将达到31亿美元(见表1)。”

表1:全球物联网安全支出预测(单位:百万美元)

资料来源:Gartner(2018年3月)

尽管全球支出同比稳步增长,但Gartner预测,到2020年物联网安全性增长的最大抑制因素将是缺乏优先级和实施物联网倡议规划中的安全最佳实践和工具。这将阻碍80%的物联网安全潜在支出。

Contu 解释说:”尽管物联网安全一直被视为主要关注的问题,但大多数物联网安全实施已经在企业单位层面上进行规划、部署和运营,并通过与IT部门的合作确保充分解决受设备影响的IT部分。然而,通过通用架构或者一致的安全策略几乎不存在,厂商产品和服务选择仍然是临时性的,基于设备提供商与合作伙伴的联盟,或者设备增强或者取代的核心系统。”

虽然很多垂直项目已经显现出基本的安全模式,但还没有被编写到策略或者设计模板中,被大家一致采用。因此,业界中针对特定物联网安全组件的技术标准现在才刚刚开始建立,特别是知名的IT安全标准组织、联盟组织和供应商联盟。

缺乏”设计安全”主要是因为缺乏具体且严格的规定。展望未来,Gartner预计这一趋势将有所改变,特别是在医疗保健和汽车等监管严格的行业。

Gartner预测,到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护(CIP)的法规和指导的行业,将不得不增强对物联网安全的关注。

Contu说:”人们对通过部署智能连接设备,例如传感器、机器人和远程连接,通常通过云服务来改善运营流程自动化越来越感兴趣。这种被称为工业物联网或工业4.0的创新已经影响到部署运营技术(OT)的工业安全性,例如能源、石油和天然气、运输和制造业。”

来源:Gartner

从树莓派到Microbit,中国IT启蒙教育比英国缺点什么?

前段时间,笔者一直在用英国产的“Micro:bit”。这是一款由BBC主导,微软、三星、ARM、英国兰卡斯特大学、巴克莱银行等合作伙伴共同开发的嵌入式编程设备。

它可以通过计算机、手机、平板编程,也可以用图形化的方式编程。支持Scratch、Python、JavaScript三种语言。一块小小的电路板,集成了重力传感器、磁力传感器、温度感测、蓝牙等多个模块。如图所示。

不用安装任何复杂的IDE和运行环境,只要一根USB线和一个主流浏览器就能写入代码,让这块小电路板进行各种有趣的项目和实验。如图所示。

这块小型电路板的背后,是一项名为Make it Digital的计划,旨在推进英国的数字化进程。

该计划从2015年秋季开始,让英国11岁左右的学生都免费获得“Micro:Bit”进行编程学习。

BBC此举意在提高年轻人的数字化技能,并填补未来这方面人才的空缺。据估计,未来五年内,英国将需要约140万的专业IT人士,但现实是目前这方面人才紧缺。BBC希望将这个基于ARM处理器的微型设备作为一个跳板,让学生掌握基础编程知识之后再去使用更复杂的设备,毕业以后可以成为精通此类技能的IT人才。

目前主流的英国中学,编程已经和科学、技术、工程、数学一起,成为学生的基础课程。而且从树莓派到Micro:Bit这类开源硬件不断涌现,也证明了英国教育界和产业界融合之深入,协同之到位。

我国早在1984年,邓老爷子曾就在上海提出过“计算机的普及要从娃娃做起”。计算机课程在该年首次进入上海的高中课堂,翌年成为高中阶段的必修课。

随后计算机教育在我国的发展也如火如荼。但十分可惜的是,与计算机启蒙教育相关的配套硬件却一直没有发展起来。大部分时候,学生都是直接使用进口的非开源商业计算机进行学习。而商业计算机大多是美国标准,一批批学生成年后又继续按这套标准教育新的学生,培训新的员工。间接导致了相关软件业一度被迫向美国看齐,让出了相关领域与美国一较高下的机会。

这虽然和我国的IT基础产业发展较晚有关,但我国没有对青少年计算机启蒙教育进行系统的,持续的,深入的定制和推广也有关系。

比如笔者在初中开始进行系统计算机课程学习。但一开始学的不是编程,而是五笔字型和办公软件。高中时期,学校教授模拟电路和数字电路,很少有机会实战。直至考入大学的电子专业后,才第一次接触嵌入式设备的真机开发,此时不仅动手能力不如少年时期,而且学习计算机编程最好的时光已一去不返。

反观现在的英国青少年,在初中时候便有良好的环境学习Micro:bit这样的简易电路板,高中时候可以进阶到Raspberry Pi这样功能更强的微型电脑实战。可以预想,大学以后,他们基于之前的功底便可轻松进入各种高级的电子、计算机研究领域。

大规模持续的非盈利教育活动,是一个国家国民素质提高的有效手段。而孩童时期又是人们最热衷探索和创新的时候,这个时候如果能给予正确的方向和足够的教育支持。对整个国家综合国力的发展大有裨益。

规模化的IT启蒙,现阶段我国软硬件发展跟的上吗?

2000年左右,中国近乎全民Windows。所幸最近十年大力发展Linux为主的开源软件,让我国在相关领域没有落后于欧美先进国家。

而硬件方面,像树莓派、Micro:bit所采用的低功耗芯片,国内有“全志”、“瑞芯微”可以满足。相关的开源电路板,迅龙的“Orange Pi”和方糖科技的“CubieBoard”已在业界小有名气。

我国东部地区的一些学校,近几年均已经开始中小学的编程训练以提高学生的“STEAM”能力。民间的很多培训班也如雨后春笋般涌现出来。

以上可见,基础已备。中国现阶段缺的,就是一家类似BBC这样有公信力的机构来牵头成立相关的教育基金会,整合国内外一流的资源,建立有益青少年IT教育的体系。同时协调各方设计“能让适龄青少年迅速上手的可编程设备“,推出趣味性和实用性并存的计算机课程,降低整个国民IT学习的成本,让更多的孩子有机会受到良好的计算机启蒙教育,让他们能迈出扎实的第一步。

随着IoT、区块链、AI时代的到来,中国今后的IT需求十分巨大。相关产业的高速发展急需人才推动。希望中国也能借鉴英国的成功经验,普及国民IT教育,填补相关产业的人才缺口,以免在未来失去竞争力。